প্রতিষ্ঠানে র‍্যানসমওয়্যারের আক্রমণ কমেছে: সফোস

বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অব র‍্যানসমওয়্যার ২০২৩’ প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে যে, গত বছরে এশিয়া প্যাসিফিক এবং জাপানে (এপিজে) র‍্যানসমওয়্যার আক্রমণের হার কিছুটা কমেছে।

সর্বশেষ সমীক্ষা অনুযায়ী, ৬৮ শতাংশ প্রতিষ্ঠান র‍্যানসামওয়্যারের শিকার হয়েছে, যা আগের বছর ছিল ৭২ শতাংশ। সমীক্ষা করা ৭১ শতাংশ র‍্যানসমওয়্যারের সম্মুখীন হওয়া প্রতিষ্ঠানগুলোর মধ্যে ৪৯ শতাংশ প্রতিষ্ঠান তথ্য বা ডেটা এনক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করেন, যা গত বছরের ৫৫ শতাংশের হার থেকে সামান্য কম হলেও ২০২৩ সালের বৈশ্বিক গড় ৪৭ শতাংশের চেয়ে বেশি।

বিশ্বব্যাপী সমীক্ষায় উঠে আসে যে, যখন কোনো প্রতিষ্ঠান তাদের ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করে, তখন তাদের খরচ দ্বিগুণ বেড়ে যায়। প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য ব্যাকআপ রাখতে যেখানে ৩৭৫,০০০ মার্কিন ডলার খরচ হয়, সেখানে শুধু তথ্য পুনরুদ্ধারের জন্য খরচ হয় ৭৫০,০০০ মার্কিন ডলার। এমনকি মুক্তিপণ পরিশোধ করে তথ্য পুনরুদ্ধার করতে সময়ও তুলনামূলক বেশি লাগে। ৪৫ শতাংশ প্রতিষ্ঠান যারা ব্যাকআপ রেখেছিল, তারা এক সপ্তাহের মধ্যে তাদের তথ্য ফিরে পায়। অপর দিকে ৩৯ শতাংশ প্রতিষ্ঠান যারা মুক্তিপণ প্রদান করেছিল তাদের এতে আরও সময় প্রয়োজন হয়।

বিশ্লেষণের পর দেখা যায়, এপিজে প্রতিষ্ঠানগুলোর ক্ষেত্রে র‍্যানসমওয়্যার আক্রমণের মূল কারণগুলো হলো- দুর্বল সিস্টেমে হামলা (৩৭ শতাংশের ক্ষেত্রে) এবং কমপ্রমাইজড ক্রেডেনশিয়াল (২৮ শতাংশের ক্ষেত্রে)। হামলার এই দিকগুলো সফোসের ‘২০২৩ অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর বিজনেস লিডারস’ প্রতিবেদনটিতে ইনসিডেন্ট রেসপন্সের অংশে উঠে এসেছে।   

প্রতিবেদনটির কিছু বৈশ্বিক বিশ্লেষণ

* ৩০ শতাংশের ক্ষেত্রে ডেটা এনক্রিপ্ট হওয়ার পড়েও, সেই ডেটা চুরি হয়। সাধারণত ‘ডাবল ডিপ’ পদ্ধতির (ডেটা এনক্রিপশন এবং ডেটা এক্সফিলট্রেশন) মাধ্যমে এমনটি হয়ে থাকে।

* সবচেয়ে বেশি র‍্যানসমওয়্যার আক্রমণের শিকার হয় শিক্ষা খাত। জরিপ অনুযায়ী, ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান এবং ৮০ শতাংশ নিম্নশিক্ষার প্রতিষ্ঠান র‍্যানসমওয়্যারের শিকার হয়।

* জরিপ করা ৪৬ শতাংশ প্রতিষ্ঠান মুক্তিপণ পরিশোধের মাধ্যমে তাদের তথ্য বা ডেটা এনক্রিপ্ট করে। তবে বড় প্রতিষ্ঠানগুলোর ক্ষেত্রে এমন অর্থ পরিশোধে প্রবণতা বেশি হয়ে থাকে। সাধারণত ৫ মিলিয়ন ডলার বা তার বেশি আয়ের ব্যবসা প্রতিষ্ঠানগুলো বেশি মুক্তিপণ পরিশোধ করে। এর অন্যতম কারণ হতে পারে বড় কোম্পানিগুলোর সাইবার বীমা পলিসি– যেটি তাদের অর্থ দিয়ে সাহায্য করে।

সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোসের কিছু পরামর্শ

* সাধারণ হামলাগুলোর জন্য নিরাপত্তার টুলসগুলো ব্যবহার করা। যেমন– দুর্বল জায়গায় হামলা মোকাবিলা করতে শক্তিশালী অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং কমপ্রমাইজড ক্রেডেনশিয়ালের অপব্যবহারকে রোধ করতে জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ) এর ব্যবহার।

* এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করা, যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।

* দিনে সর্বক্ষণ হুমকি চিহ্নিত এবং অনুসন্ধান করে তা প্রতিকার করা। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা কোনো বিশেষজ্ঞ দ্বারা পরিচালিত ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।

* হামলা মোকাবিলা করতে সর্বোচ্চ প্রস্তুতি নেওয়া। নিয়মিত তথ্যের ব্যাকআপ রাখা এবং সেখান থেকে তথ্য পুনরুদ্ধার চর্চা করা। একই সঙ্গে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করা।

* সময়মতো প্যাচিং এবং নিয়মিত নিরাপত্তা বা সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখা। এর ফলে নিরাপত্তার পরিবেশটি ভালোভাবে তৈরি হয়ে উঠবে।

স্টেট অব র‍্যানসমওয়্যার ২০২৩ প্রতিবেদনটির তথ্য ৩০০০ সাইবারসিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডরভিত্তিক সমীক্ষা, যার সময়কাল ছিল ২০২৩ সালের জানুয়ারি থেকে মার্চ মাস। প্রতিবেদনটিতে অংশগ্রহণকারীরা ছিলেন আমেরিকা, ইএমইএ, এশিয়া প্যাসিফিক এবং জাপানের মোট ১৪টি দেশ থেকে। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারী ছিল ১০০ থেকে ৫০০০ এবং আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন মার্কিন ডলারের বেশি।